Un nou tip de înșelătorie online, care vizează utilizatorii de WhatsApp, se răspândește rapid, profitând de încrederea dintre oameni și dorința de a ajuta. Escrocii preiau conturile de WhatsApp prin înșelăciune, iar apoi, de pe conturile compromise, cer bani cunoscuților victimei. Schema, din ce în ce mai sofisticată, a produs deja victime atât în România, cât și la nivel global.
Cum funcționează atacul
Totul începe cu un mesaj aparent inocent. Victima primește o cerere de la un contact din agendă, un mesaj care pare să provină de la o persoană cunoscută. Solicitarea este, de obicei, pentru o sumă mică de bani, cum ar fi 200 de lei, sau o rugăminte de a vota într-un concurs. Când victima dă click pe linkul primit, este redirecționată către un site web fals. Acolo, i se cere să introducă numărul de telefon și un cod de confirmare primit prin SMS.
În realitate, introducerea acestui cod oferă atacatorului acces la contul victimei. Odată preluat contul, escrocii pot trimite mesaje către contactele victimei, solicitând sume de bani. Mesajele sunt formulate astfel încât să pară urgente sau importante. Prin cumularea acestor sume de la mai multe persoane, atacatorii pot obține sume semnificative.
Semne de alarmă și metode de protecție
Bogdan Botezatu, Senior Director Threat Research la Bitdefender, avertizează că, după preluarea contului, pot urma scheme investiționale mai elaborate. Acestea pot implica promisiuni de câștiguri ușoare și pot dura luni, uneori chiar un an întreg, construind o relație de încredere înainte de a cere bani. Botezatu atrage atenția că aceste atacuri vizează oamenii vulnerabili, profitând de singurătate sau de dorința de a găsi oportunități.
Există semnale clare la care trebuie să fim atenți: atacatorii evită apelurile video, folosesc conturi WhatsApp Business înregistrate cu numere din țări specifice (Indonezia, SRI Lanka, Myanmar) și utilizează avatare cu imagini modificate digital. De asemenea, este important să nu răspundem la mesaje de la necunoscuți. Pentru a ne proteja, este crucial să verificăm direct solicitările de la contacte cunoscute, prin apel telefonic sau prin alte canale de comunicare. Evitarea accesării linkurilor suspecte și utilizarea instrumentelor de verificare a securității, precum Bitdefender Scamio, sunt pași esențiali.
Consecințe și abordarea victimelor
Dacă ați căzut victimă unui astfel de atac, este important să acționați rapid. Revocarea accesului la contul compromis este o prioritate. Contactați contactele din agendă pentru a le avertiza despre tentativa de înșelăciune. Discutați despre experiența avută, deoarece aceasta poate fi o lecție valoroasă atât pentru dumneavoastră, cât și pentru cei din jur.
Potrivit lui Bogdan Botezatu, multe victime se confruntă cu pierderi financiare greu de suportat, dar și cu sentimente de izolare și trădare.
